Discussion:
probando mi nueva clave
(demasiado antiguo para responder)
Fylgje
2005-06-04 06:44:31 UTC
Permalink
Perdon, solo quiero comprobar si mi clave aparece como correcta,
ultimamente parace que tengo problemillas, asi que la he cambiado,
Un saludo
Bas S.Th. Verdult
2005-06-07 18:27:45 UTC
Permalink
Post by Fylgje
Perdon, solo quiero comprobar si mi clave aparece como correcta,
ultimamente parace que tengo problemillas, asi que la he cambiado,
Un saludo
Hola Fylgje,

Su firma y es llave pública son aceptables. El único problema es la
tabulador adicional delante del "-----BEGIN PGP SIGNED MESSAGE-----".

Un saludo,

Sebastián
Sherkan
2005-06-07 20:20:56 UTC
Permalink
Post by Bas S.Th. Verdult
Su firma y es llave pública son aceptables.
¿Comprobadas con qué?

PGP no se puede ni verificar (busca qué verificar).

GPG 1.2.1 lo intenta pero no puede.

:/

Aparte del problema del tabulador, claro.
--
.''''. PGP 0x52C4F55C S k | /"\ ASCII ribbon campaign
/ | . h a | \ / against HTML mail and
( O | '|..'Ž'..'..':.''. e n | X postings.
\ | _________________/ r | / \ (c) Black Dragon
'....'
Fylgje
2005-06-07 21:26:07 UTC
Permalink
Post by Sherkan
Post by Bas S.Th. Verdult
Su firma y es llave pública son aceptables.
¿Comprobadas con qué?
PGP no se puede ni verificar (busca qué verificar).
GPG 1.2.1 lo intenta pero no puede.
:/
Aparte del problema del tabulador, claro.
Hola:
Es gpg 1.4.1, lo del tabulador no he descubierto aun a que se deve, por lo
demas creo que me sale bien, pero ahora en le KNode no me la comprueba
(mas trasteo por aqui :)) ).
Un saludo!.
Sherkan
2005-06-07 22:41:04 UTC
Permalink
Esta si la puedo verificar, pero me da mal :/
--
.''''. PGP 0x52C4F55C S k | /"\ ASCII ribbon campaign
/ | . h a | \ / against HTML mail and
( O | '|..'Ž'..'..':.''. e n | X postings.
\ | _________________/ r | / \ (c) Black Dragon
'....'
Bas S.Th. Verdult
2005-06-07 23:05:20 UTC
Permalink
Post by Sherkan
Post by Bas S.Th. Verdult
Su firma y es llave pública son aceptables.
¿Comprobadas con qué?
Utilicé GnuPG 1.4.1 para probar la firma de Fylgje después de quitar la
tabulador adicional.
Post by Sherkan
GPG 1.2.1 lo intenta pero no puede.
¿Puede su versión aceptar la llave de Fylgje con
gpg --keyserver pgp.rediris.es --recv-keys AD1B72AD ?
Sherkan
2005-06-07 23:30:06 UTC
Permalink
Post by Bas S.Th. Verdult
Post by Sherkan
Post by Bas S.Th. Verdult
Su firma y es llave pública son aceptables.
¿Comprobadas con qué?
Utilicé GnuPG 1.4.1 para probar la firma de Fylgje después de quitar la
tabulador adicional.
Post by Sherkan
GPG 1.2.1 lo intenta pero no puede.
¿Puede su versión aceptar la llave de Fylgje con
gpg --keyserver pgp.rediris.es --recv-keys AD1B72AD ?
La tengo perfectamente en el llavero. Gracias por la observación :) pero
no es eso.
--
.''''. PGP 0x52C4F55C S k | /"\ ASCII ribbon campaign
/ | . h a | \ / against HTML mail and
( O | '|..'Ž'..'..':.''. e n | X postings.
\ | _________________/ r | / \ (c) Black Dragon
'....'
Bas S.Th. Verdult
2005-06-08 00:19:50 UTC
Permalink
Post by Sherkan
La tengo perfectamente en el llavero. Gracias por la observación :) pero
no es eso.
¿El gpg ahora reconoce la firma del mensaje siguiente (de Fylgje) de la
prueba?


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Perdon, solo quiero comprobar si mi clave aparece como correcta,
ultimamente parace que tengo problemillas, asi que la he cambiado,
Un saludo
Sherkan
2005-06-08 01:45:18 UTC
Permalink
Post by Bas S.Th. Verdult
¿El gpg ahora reconoce la firma del mensaje siguiente (de Fylgje) de
la prueba?
La segunda la reconoce pero no porque antes no la tuviera en el
llavero, insisto.

El primero ya te digo que por el tabulador era lógico, en el resto te
estoy diciendo que la firma no da bien (lo señalo para que
quede aún más claro):

*** PGP Signature Status: bad <<<<<<<<<<<<<<<--------------------
*** Signer: Fylgje (firma listas) <***@nanai.no> (Invalid)
*** Signed: 08-06-2005 0:26:24
*** Verified: 08-06-2005 3:36:22
*** BEGIN PGP VERIFIED MESSAGE ***


Que GPG si la da por buena, pero que la tome por buena a mi no me vale.
Porque también hay firmas que sólo se pueden verificar con GPG como las
"Not dashed escape" (si no es así exactamente el mensaje ya se me
entiende). Pero aquí estamos ante una firma normal que al verificar con
PGP la da por mala.

¿O vamos a dar por buena el que "ah, como con gpg da buena, la firma ya
es buena"?. Así mal vamos pues.
--
.''''. PGP 0x52C4F55C S k | /"\ ASCII ribbon campaign
/ | . h a | \ / against HTML mail and
( O | '|..'Ž'..'..':.''. e n | X postings.
\ | _________________/ r | / \ (c) Black Dragon
'....'
Bas S.Th. Verdult
2005-06-08 05:46:46 UTC
Permalink
Post by Sherkan
Post by Bas S.Th. Verdult
¿El gpg ahora reconoce la firma del mensaje siguiente (de Fylgje) de
la prueba?
La segunda la reconoce pero no porque antes no la tuviera en el
llavero, insisto.
El primero ya te digo que por el tabulador era lógico, en el resto te
estoy diciendo que la firma no da bien (lo señalo para que
*** PGP Signature Status: bad <<<<<<<<<<<<<<<--------------------
*** Signed: 08-06-2005 0:26:24
*** Verified: 08-06-2005 3:36:22
*** BEGIN PGP VERIFIED MESSAGE ***
Que GPG si la da por buena, pero que la tome por buena a mi no me vale.
Porque también hay firmas que sólo se pueden verificar con GPG como las
"Not dashed escape" (si no es así exactamente el mensaje ya se me
entiende). Pero aquí estamos ante una firma normal que al verificar con
PGP la da por mala.
¿O vamos a dar por buena el que "ah, como con gpg da buena, la firma ya
es buena"?. Así mal vamos pues.
Entiendo.
Convengo completamente que si el gpg dijo es la autorización que no
significa automáticamente que es verdad aceptable.

Segundo, una dirección del E-mail solamente no es una referencia sólida.
Si la dirección sería válida incluso con un válido fingerprint: en el
extremo todo se podía falsificar de todos modos.

Por otra parte, pensé que Fylgje probó su programa de correo sobre
errores, usando una firma de la prueba.
Fylgje
2005-06-08 08:13:48 UTC
Permalink
Post by Bas S.Th. Verdult
Post by Sherkan
Post by Bas S.Th. Verdult
¿El gpg ahora reconoce la firma del mensaje siguiente (de Fylgje) de
la prueba?
La segunda la reconoce pero no porque antes no la tuviera en el
llavero, insisto.
El primero ya te digo que por el tabulador era lógico, en el resto te
estoy diciendo que la firma no da bien (lo señalo para que
*** PGP Signature Status: bad <<<<<<<<<<<<<<<--------------------
*** Signed: 08-06-2005 0:26:24
*** Verified: 08-06-2005 3:36:22
*** BEGIN PGP VERIFIED MESSAGE ***
Que GPG si la da por buena, pero que la tome por buena a mi no me vale.
Porque también hay firmas que sólo se pueden verificar con GPG como las
"Not dashed escape" (si no es así exactamente el mensaje ya se me
entiende). Pero aquí estamos ante una firma normal que al verificar con
PGP la da por mala.
¿O vamos a dar por buena el que "ah, como con gpg da buena, la firma ya
es buena"?. Así mal vamos pues.
Entiendo.
Convengo completamente que si el gpg dijo es la autorización que no
significa automáticamente que es verdad aceptable.
Segundo, una dirección del E-mail solamente no es una referencia sólida.
Si la dirección sería válida incluso con un válido fingerprint: en el
extremo todo se podía falsificar de todos modos.
Por otra parte, pensé que Fylgje probó su programa de correo sobre
errores, usando una firma de la prueba.
En Thunderbird me da buena, en KMail tambien, no se donde pillo el
mensaje la tabulacion extra .... y no se si metere la pata con Pan al
comprobar las firmas, pero me dan buenas....
Un saludo.
Bas S.Th. Verdult
2005-06-08 14:23:28 UTC
Permalink
Post by Fylgje
En Thunderbird me da buena, en KMail tambien, no se donde pillo el
mensaje la tabulacion extra .... y no se si metere la pata con Pan al
comprobar las firmas, pero me dan buenas....
Un saludo.
Esto es claro. Abstraiga, la firma es bueno. Sherkan significa que los
datos se pueden falsificar, por ejemplo los nombres y las direcciones
del E-mail, señalando en la dirección no existente en su llave que
pgp/gpg no compruebe.
Sherkan
2005-06-08 14:37:36 UTC
Permalink
Sin comentarios
--
.''''. PGP 0x52C4F55C S k | /"\ ASCII ribbon campaign
/ | . h a | \ / against HTML mail and
( O | '|..'Ž'..'..':.''. e n | X postings.
\ | _________________/ r | / \ (c) Black Dragon
'....'
Fylgje
2005-06-09 07:22:48 UTC
Permalink
Post by Sherkan
Sin comentarios
El motivo de ocultar mi direccion de correo es sencillamente porque me
estan acribillando literalmente con spam (desde prods para pechos
hasta cosas para el pene , pasando por porno, ipods, viajes........, Por
otro lado hoy me llegan dos cartas con nombres que uso en Yahoo (nicks)
para confirmar una apertura de cuenta de correo en AIM ¿os ha llegado
algo parecido?.
Un saludo.
Sherkan
2005-06-09 08:36:56 UTC
Permalink
Post by Bas S.Th. Verdult
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Post by Sherkan
Sin comentarios
El motivo de ocultar mi direccion de correo es sencillamente porque
me estan acribillando literalmente con spam (desde prods para pechos
hasta cosas para el pene , pasando por porno, ipods, viajes........,
Por otro lado hoy me llegan dos cartas con nombres que uso en Yahoo
(nicks) para confirmar una apertura de cuenta de correo en AIM ¿os ha
llegado algo parecido?.
Un saludo.
Mi sin comentarios iba por otra cosa.

Y no, no he recibido tal cosa en mi correo.

Mira, para que no te machaque el spam, el email que tienes que puede ser
falso no es el de el pgp, si no el de la dirección pública que postees
aquí. La de pgp no hay robot que pierda el tiempo en ello.

Mira como ejemplo la mía, es la de PGP, pero un poco protegida.
Normalmente así no hay robot de usenet que la coja para sus listas de
spam.
--
.''''. PGP 0x52C4F55C S k | /"\ ASCII ribbon campaign
/ | . h a | \ / against HTML mail and
( O | '|..'Ž'..'..':.''. e n | X postings.
\ | _________________/ r | / \ (c) Black Dragon
'....'
Jose Manuel
2005-06-09 17:31:49 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Yo prefiero poner directamente una cuenta de correo falsa en el posteador
de news... en la llave es otra cosa, ya que va la verdadera :p


-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.0.1 (Build 2185)

iQA/AwUBQqh8yjASI9hblD95EQJ1xwCfYrl2wde5fo2NOutNIT/doAxXagEAoJri
lB0MhnKJOGrBIX8wUIWCP/As
=E6Ww
-----END PGP SIGNATURE-----
Post by Sherkan
Post by Bas S.Th. Verdult
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Post by Sherkan
Sin comentarios
El motivo de ocultar mi direccion de correo es sencillamente porque
me estan acribillando literalmente con spam (desde prods para pechos
hasta cosas para el pene , pasando por porno, ipods, viajes........,
Por otro lado hoy me llegan dos cartas con nombres que uso en Yahoo
(nicks) para confirmar una apertura de cuenta de correo en AIM ¿os ha
llegado algo parecido?.
Un saludo.
Mi sin comentarios iba por otra cosa.
Y no, no he recibido tal cosa en mi correo.
Mira, para que no te machaque el spam, el email que tienes que puede ser
falso no es el de el pgp, si no el de la dirección pública que postees
aquí. La de pgp no hay robot que pierda el tiempo en ello.
Mira como ejemplo la mía, es la de PGP, pero un poco protegida.
Normalmente así no hay robot de usenet que la coja para sus listas de
spam.
----== Posted via Newsgroups.com - Usenet Access to over 100,000 Newsgroups ==----
Get Anonymous, Uncensored, Access to West and East Coast Server Farms!
----== Highest Retention and Completion Rates! HTTP://WWW.NEWSGROUPS.COM ==----
Bas S.Th. Verdult
2005-06-09 16:01:27 UTC
Permalink
Post by Fylgje
El motivo de ocultar mi direccion de correo es sencillamente porque me
estan acribillando literalmente con spam
¿Por qué alguien firmaría un mensaje del foros o grupos?
Loading...